RODO – co to jest i co oznacza dla Ciebie?
Office worker making notes in her notebook
RODO to prawo, które chroni prywatność ludzi w Europie, a także określa zasady postępowania z danymi osobowymi przez firmy. Jako właściciel firmy musisz być świadomy swoich obowiązków, jeśli chodzi o ochronę danych osobowych klientów.
Co to jest RODO?
RODO oznacza ogólne rozporządzenie o ochronie danych. Jest to prawo Unii Europejskiej, które chroni prywatność obywateli UE, czyniąc ich dane bardziej bezpiecznymi i bezpieczniejszymi. Rozporządzenie zostało uchwalone w kwietniu 2016 r. i weszło w życie 25 maja 2018 r. Rozporządzenie dotyczy wszystkich firm przetwarzających dane osobowe osób przebywających na terenie Unii Europejskiej, niezależnie od miejsca ich siedziby. Celem tej ustawy jest przywrócenie osobom fizycznym uprawnień do podejmowania decyzji poprzez wymaganie przejrzystości w zakresie przetwarzania ich danych, ich praw dostępu do własnych danych oraz tego, co mogą zrobić, jeśli uważają, że padły ofiarą jakiejkolwiek formy nadużycia lub zaszkodzić.
Kogo dotyczy RODO?
RODO to rozporządzenie Unii Europejskiej, którego muszą przestrzegać wszyscy obywatele i mieszkańcy UE. Jeśli nie jesteś w UE, nie musisz się martwić o to rozporządzenie.
RODO dotyczy każdej firmy i osoby zajmującej się danymi osobowymi obywatela lub rezydenta UE. Obejmuje to firmy oferujące towary lub usługi osobom w UE (nawet jeśli nie są tam fizycznie obecne).
Dla firm ważne jest, aby rozumiały, jakie dane osobowe zbierają, w jaki sposób je przetwarzają, jaka jest ich podstawa prawna do ich przetwarzania i czy potrzebują zgody osoby fizycznej.
Jak mam postępować z ochroną danych osobowych jako firma?
Ochrona Twoich danych osobowych jest dla Twojej firmy najwyższym priorytetem. Powinieneś przestrzegać wytycznych RODO i upewnić się, że nie łamiesz prawa.
Najważniejsze wytyczne RODO to:
1) Prawo dostępu: oznacza to, że wszyscy ludzie mają prawo wiedzieć, jakie dane osobowe ma na ich temat firma i jak są one wykorzystywane. Mają też prawo do bycia zapomnianym – co oznacza, że chcą, aby ich informacje zostały usunięte z firmowej bazy danych.
2) Prawo do sprostowania: oznacza to, że ludzie mogą żądać sprostowania swoich danych osobowych, jeśli są niedokładne lub niekompletne.
3)Prawo do usunięcia: oznacza to, że osoba fizyczna może zażądać usunięcia swoich danych osobowych, jeśli nie ma uzasadnionych podstaw do ich dalszego przetwarzania.